JP2004295365A - Program distribution system and method, program distribution server, and computer program - Google Patents
Program distribution system and method, program distribution server, and computer program Download PDFInfo
- Publication number
- JP2004295365A JP2004295365A JP2003085432A JP2003085432A JP2004295365A JP 2004295365 A JP2004295365 A JP 2004295365A JP 2003085432 A JP2003085432 A JP 2003085432A JP 2003085432 A JP2003085432 A JP 2003085432A JP 2004295365 A JP2004295365 A JP 2004295365A
- Authority
- JP
- Japan
- Prior art keywords
- program
- terminal device
- service
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】信頼性の高いユーザ認証を簡便に行うためのプログラムを逐次的に生成し、配信するプログラム配信システムを提供する。
【解決手段】プログラム配信サーバ300は、端末装置100からプログラムの取得要求を受けると、取得要求に対応した携帯電話機プログラム、認証プログラム、認証コード生成プログラムをDBサーバ400から読み出す。そして、この認証コード生成プログラムを用いてユーザIDや携帯端末番号からユニークな認証コードを生成してDBサーバ400へ登録するとともに、認証コード及び認証プログラムを埋め込んだ端末装置プログラムから実行プログラムを生成する。携帯電話機100は、配信された実行プログラムを用いてサービスサーバ500aにアクセスし、認証コードを送信する。サービスサーバ500aは、受信した認証コードとDBサーバ400内の認証コードを基に認証を行うと、サービスを提供する。
【選択図】 図1A program distribution system for sequentially generating and distributing programs for easily performing highly reliable user authentication is provided.
Upon receiving a program acquisition request from a terminal device, a program distribution server reads a mobile phone program, an authentication program, and an authentication code generation program corresponding to the acquisition request from a DB server. Then, using this authentication code generation program, a unique authentication code is generated from the user ID and the mobile terminal number and registered in the DB server 400, and an execution program is generated from the terminal device program in which the authentication code and the authentication program are embedded. . The mobile phone 100 accesses the service server 500a using the distributed execution program and transmits the authentication code. The service server 500a provides a service when performing authentication based on the received authentication code and the authentication code in the DB server 400.
[Selection diagram] Fig. 1
Description
【0001】
【発明の属する技術分野】
この発明は、端末装置がネットワーク上で提供されるサービスを享受するための認証情報を埋め込んだコンピュータプログラムを生成し、配信するプログラム配信システム及び方法に関する。
【0002】
【従来の技術】
現在、インターネット接続機能を持つ情報端末からインターネットや専用端末へアクセスしてサービスを享受する場合、以下の形態が取られている。
(1) ユーザが携帯電話機からアプリケーションサービス(以下、単に「サービス」ともいう)を提供するサーバへアクセスして情報提供などの各種サービスを享受する場合、通常、ユーザ認証プロセスが実行される。従来の手法では、各ユーザに対し予めユーザID及びパスワードを割り当てておき、サーバが、ユーザが入力したユーザID及びパスワードを携帯電話機から受信し、照合することによりユーザ認証がなされている。
(2) (1)同様、サーバが、アクセスしてきた携帯電話端末へ各種アプリケーションサービスを提供する場合、一時的に使用可能なアクセスパスワードをユーザに割り当て、携帯電話機に入力されたユーザID及びアクセスパスワードを受信し、照合することによりユーザ認証がなされている。
(3) 携帯電話機の実行プログラムを利用した認証の場合、ユーザがネットワーク上から所望のサービスの実行プログラムを携帯電話機に登録(ダウンロード)し、この実行プログラムにユーザIDやパスワードを入力することで、携帯電話機の実行プログラムを仲介したユーザ認証がなされている。
(4) 携帯電話機が備えるプログラムにより、赤外線通信などを通してサービスを提供するサービス専用端末機へユーザ情報を送信し、このサービス専用端末機が受信したユーザ情報によりユーザ認証を行う方法や、サービス専用端末機が携帯電話の画面にバーコード表示されたユーザ情報を読み込んでユーザ認証を行う方法など、携帯電話機を中心とした様々なサービス専用端末機によりユーザ認証がなされている。しかし、ここでも上記のように、携帯電話が備えるプログラムに対してユーザが入力したユーザIDやパスワード等の情報を基に、ユーザ認証がなされている。
(5) 各アプリケーションサービスサーバに、生成済みの携帯電話機の実行プログラムを登録・用意し、ユーザは携帯電話機から利用するアプリケーションサービスに対応したサービスサーバにアクセスして、実行ファイルを取得する方法がなされている。
【0003】
一方、特許文献1には、ユーザの匿名性を保証し、有料インターネットサイトの提供する情報を得るための技術が開示されている。具体的には、ユーザが携帯電話から携帯電話インターネットサービスプロバイダを介してアカウント発行サービス装置に接続し、コンテンツサービスプロバイダが提供する有料インターネットサイトにアクセスするためのアカウントを取得する。その後、ユーザがパーソナルコンピュータなどの情報機器からのコンテンツサービスプロバイダへのアクセス時に、取得したアカウントを入力して情報を得るとともに、このアカウントに基づいて携帯電話インターネットサービスプロバイダは課金情報を得る。
また、特許文献2には、携帯電話等が有する電子メール機能及びブラウザ機能を有効に利用してアクセス操作の簡単化を図りつつ、情報セキュリティを確保できるアクセス認証許可システムについて開示されている。
また、特許文献3には、認証サーバが、一時的に使用可能なアクセスパスワードを発行し、携帯電話機からIPサーバへのアクセス時に、このアクセスパスワードを用いてユーザ認証を行うことにより、ユーザ認証を行うための技術が開示されている。
また、特許文献4には、携帯電話機に挿入した個人認証用アクセスカードを用いてネットワーク上の認証エージェントに電子メールを発信し、これに対応して得られた認証用仮想URLへアクセスした際にパスワードを入力して認証を行う技術が開示されている。
また、特許文献5には、ユーザ端末からインターネットへの接続時、ユーザ端末の発信者番号及びユーザが入力した接続IDを基に、ユーザの個人情報を記憶したホスト端末が接続許可及び認証を行い、各種サービス利用時には、このホスト端末が個人情報を送信することにより、認証作業、入力作業を軽減する個人認証システムについて開示されている。
【0004】
【特許文献1】
特開2002−358278号公報
【特許文献2】
特開2002−297544号公報
【特許文献3】
特開2002−152195号公報
【特許文献4】
特開2002−74227号公報
【特許文献5】
特開2002−057796号公報
【0005】
【発明が解決しようとする課題】
従来の手法では、ユーザのパスワードやユーザIDが第3者に盗まれた場合、許可されていない第3者がサービスを享受することができるという問題点を有していた。しかし、上述する特許文献1〜5は、これを解決するものではない。
【0006】
この発明は、このような事情を考慮してなされたもので、その目的は、信頼性の高いユーザ認証を簡便に行うための認証情報を埋め込んだコンピュータプログラムを逐次的に生成し、配信することができるプログラム配信システム及び方法等を提供することにある。
【0007】
【課題を解決するための手段】
この発明は、上記の課題を解決すべくなされたもので、請求項1に記載の発明は、ユーザの端末装置と、前記端末装置へサービスを提供するサービス提供システムと、前記端末装置が前記サービス提供システムの提供するサービスを享受するためのプログラムを配信するプログラム配信サーバとからなるプログラム配信システムであって、前記プログラム配信サーバは、端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段と、前記端末装置からプログラムの取得要求を受け、要求されたプログラムに対応した端末装置プログラムを前記記憶手段から読み出す端末装置プログラム取得手段と、プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成し、前記記憶手段に書き込む認証処理生成手段と、前記端末装置プログラム取得手段が読み出した端末装置プログラムと、前記認証処理生成手段が生成した認証コードとを基に、前記端末装置が実行可能な実行プログラムを生成する実行プログラム生成手段と、前記実行プログラム生成手段が生成した実行プログラムを、プログラムの取得要求を送信した前記端末装置に配信する実行プログラム配信手段とを備え、前記端末装置は、前記プログラム配信サーバへプログラムの取得要求を送信する手段と、送信したプログラムの取得要求に対応して前記プログラム配信サーバから受信した実行プログラムを実行し、前記サービス提供システムに該実行プログラムに含まれる認証コードを送信してサービスを要求する手段とを備え、前記サービス提供システムは、前記端末装置から認証コードを受信してサービスの要求を受け付け、受信した認証コードと、前記記憶手段から読み出した認証コードにより認証を行うユーザ認証手段と、前記ユーザ認証手段が認証した場合に、要求されたサービスを提供するサービス提供手段とを備える、ことを特徴とするプログラム配信システムである。
【0008】
請求項2に記載の発明は、ユーザの端末装置と、前記端末装置へサービスを提供するサービス提供システムと、前記端末装置が前記サービス提供システムの提供するサービスを享受するためのプログラムを配信するプログラム配信サーバとからなるプログラム配信システムに用いられるプログラム配信サーバであって、端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段と、前記端末装置からプログラムの取得要求を受け、要求されたプログラムに対応した端末装置プログラムを前記記憶手段から読み出す端末装置プログラム取得手段と、プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成し、前記記憶手段に書き込む認証処理生成手段と、前記端末装置プログラム取得手段が読み出した端末装置プログラムと、前記認証処理生成手段が生成した認証コードとを基に、前記端末装置が実行可能な実行プログラムを生成する実行プログラム生成手段と、前記実行プログラム生成手段が生成した実行プログラムを、プログラムの取得要求を送信した前記端末装置に配信する実行プログラム配信手段と、を備えることを特徴とするプログラム配信サーバである。
【0009】
請求項3に記載の発明は、請求項2に記載のプログラム配信サーバであって、前記記憶手段は、さらに、認証コード生成プログラムを記憶し、前記認証処理生成手段は、取得要求を受けたプログラムに対応した認証コード生成プログラムを前記記憶手段から読み出し、この認証コード生成プログラムを実行して認証コードを生成する、ことを特徴とする。
【0010】
請求項4に記載の発明は、請求項2または請求項3に記載のプログラム配信サーバであって、前記記憶手段は、ユーザが取得可能なプログラムの情報を記憶し、プログラム配信手段は、プログラムの取得要求を送信した前記端末装置を所有するユーザが取得可能なプログラムの情報を読み出して該端末装置に送信し、前記プログラム選択手段は、送信した該ユーザが取得可能なプログラムの情報の中からユーザが選択したプログラムの取得要求を受信する、ことを特徴とする。
【0011】
請求項5に記載の発明は、ユーザの端末装置と、前記端末装置へサービスを提供するサービス提供システムと、前記端末装置が前記サービス提供システムの提供するサービスを享受するためのプログラムを配信するプログラム配信サーバとからなるプログラム配信システムに用いられるプログラム配信方法であって、前記端末装置が、前記プログラム配信サーバへプログラムの取得要求を送信し、前記プログラム配信サーバが、前記端末装置からプログラムの取得要求を受け、端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段から、要求されたプログラムに対応した端末装置プログラムを読み出し、プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成して、前記記憶手段に書き込み、読み出した端末装置プログラムと、生成した認証コードを基に、前記端末装置が実行可能な実行プログラムを生成して、プログラムの取得要求を送信した前記端末装置に配信し、前記端末装置は、送信したプログラムの取得要求に対応して前記プログラム配信サーバから実行プログラムを受信し、受信した実行プログラムを実行し、前記サービス提供システムに該実行プログラムに含まれる認証コードを送信してサービスを要求し、前記サービス提供システムは、前記端末装置から認証コードを受信してサービスの要求を受け付け、受信した認証コードと、前記記憶手段から読み出した認証コードにより認証を行い、認証した場合に、要求されたサービスを提供する、ことを特徴とするプログラム配信方法である。
【0012】
請求項6に記載の発明は、ユーザの端末装置と、前記端末装置へサービスを提供するサービス提供システムと、前記端末装置が前記サービス提供システムの提供するサービスを享受するためのプログラムを配信するプログラム配信サーバとからなるプログラム配信システムのプログラム配信サーバに用いられるプログラム配信方法であって、前記端末装置からプログラムの取得要求を受け、端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段から、要求されたプログラムに対応した端末装置プログラムを読み出し、プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成して、前記記憶手段に書き込み、読み出した端末装置プログラムと、生成した認証コードを基に、前記端末装置が実行可能な実行プログラムを生成して、プログラムの取得要求を送信した前記端末装置に配信する、ことを特徴とするプログラム配信方法である。
【0013】
請求項7に記載の発明は、ユーザの端末装置と、前記端末装置へサービスを提供するサービス提供システムと、前記端末装置が前記サービス提供システムの提供するサービスを享受するためのプログラムを配信するプログラム配信サーバとからなるプログラム配信システムに用いられるプログラム配信サーバのコンピュータプログラムであって、前記端末装置からプログラムの取得要求を受け、端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段から、要求されたプログラムに対応した端末装置プログラムを読み出すステップと、プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成して、前記記憶手段に書き込むステップと、読み出した端末装置プログラムと、生成した認証コードを基に、前記端末装置が実行可能な実行プログラムを生成して、プログラムの取得要求を送信した前記端末装置に配信するステップと、をコンピュータに実行させることを特徴とするプログラム配信サーバのコンピュータプログラムである。
【0014】
上記により、プログラム配信サーバは、ユーザの携帯電話機から各ユーザが利用するサービスのプログラム取得要求を受け、このサービスに対応した認証コード生成プログラムにより携帯端末番号などユーザ端末装置を特定する情報を基にした認証コードを逐次生成する。そして、サービスの利用時に用いる認証プログラム及び携帯電話機プログラムをデータベースから取得し、携帯電話機プログラムに認証プログラム及び認証コードを埋め込み生成した実行プログラムを携帯電話機に配信する。ユーザは、携帯電話機に配信された実行プログラムにより、各サービスサーバへインターネットを介して、あるいは、バーコードや赤外線通信などのインタフェースを用いて接続されるサービス専用端末機を介してサービスサーバへアクセスする。サービスサーバは、携帯電話機から受信した認証コードと、データベース内に登録されている認証コードとを比較してユーザ認証を行い、認証された場合にユーザはサービスを享受することができる。
【0015】
【発明の実施の形態】
以下、図面を参照し、この発明の実施の形態について説明する。
図1は、この発明の一実施の形態によるプログラム配信システムの構成を示すブロック図である。
音楽のダウンロード、商品の発注、ゲームなどの各種アプリケーションサービス(以下、単に「サービス」ともいう)を提供する企業(以下、「サービス提供者」)は、ユーザ700が保有する携帯電話機(端末装置)100へアプリケーションサービスを提供するためのサービス提供システムを保有する。サービス提供システムには、サービスサーバ500aのみから構成されるもの、あるいは、サービス専用端末機600及びサービスサーバ500bから構成されるものなどがある。
【0016】
サービスサーバ500aは、携帯電話網やインターネット網などの公衆網であるネットワーク200を介して携帯電話機100と、VPN(virtual private network)、LAN(Local Area Network)、専用線網などのプライベートネットワークであるネットワーク210を介してデータベースサーバ(以下、「DBサーバ」)400と接続される。なお、プログラム配信サーバ300を介してDBサーバ400と接続される構成としてもよい。
サービスサーバ500aは、ユーザ認証手段510a及びサービス提供手段520aを備える。
ユーザ認証手段510aは、携帯電話機100からネットワーク200を介したアクセス(ネットワークアクセス)を受け、サービスの要求を受け付ける機能を有する。また、携帯電話機100から受信した認証コード及びDBサーバ400のユーザ認証DB410から読み出した認証コードを比較し、携帯電話機100及びユーザ700の組を認証する機能を有する。さらに、携帯電話機100との間で、既存の方式(ユーザID及びパスワード、一時的に使用可能なパスワード、等)による認証手順を行う機能を有する。
サービス提供手段520aは、ユーザ認証手段510aが携帯電話機100及びユーザ700の組を認証したときに、携帯電話機100(ユーザ700)へサービスを提供する機能を有する。
【0017】
サービスサーバ500bは、専用線、ネットワーク200、あるいは、ネットワーク210を介してサービス専用端末機600と、ネットワーク210を介してDBサーバ400と接続される。サービスサーバ500bは、ユーザ認証手段510bを備える。
ユーザ認証手段510bは、サービス専用端末機600を介して携帯電話機100から認証コードを受信し、この認証コードと、DBサーバ400のユーザ認証DB410から読み出した認証コードとを比較して携帯電話機100及びユーザ700の組を認証する機能を有する。
【0018】
サービス専用端末機600は、例えば、ゲームを行う専用端末や、ネットワーク上で課金を行う自動販売機などである。サービス専用端末機600は、赤外線通信や、携帯電話機100が表示するバーコードを読み取るバーコードリーダなどのインタフェースを備え、携帯電話機100との通信を行う。そして、携帯電話機100との間で、既存の方式(ユーザID及びパスワード、一時的に使用可能なパスワード、等)による認証手順を行う機能を有する。また、携帯電話機100から受信した認証コードをサービスサーバ500bへ送信する機能と、サービスサーバ500bから認証結果を受け、認証成功の場合に、携帯電話機100(ユーザ700)へアプリケーションサービスを提供する機能とを備える。
【0019】
携帯電話機100は、ユーザ700が保有する端末装置であり、全体を統括制御するCPU、プログラム及びデータを記憶するメモリ、キー操作により入力を行う入力部、液晶表示器などを使用した表示部、無線通信によりデータの送受信を行う通信部、受話器及び送話器を制御する音声処理部などにより構成される。
携帯電話機100は、ネットワーク200を介してプログラム配信サーバ300及びサービスサーバ500aと接続される。また、赤外線通信や、表示部へのバーコードの表示などのインタフェースにより、サービス専用端末機600と通信する。そして、プログラム配信サーバ300、サービスサーバ500a、あるいは、サービス専用端末機600から受信した画面情報をディスプレイに表示したり、入力部により入力された情報をプログラム配信サーバ300、サービスサーバ500a、あるいは、サービス専用端末機600へ送信するためのブラウザ等を備える。さらに、プログラム配信サーバ300からダウンロードした実行プログラムを内部のメモリに記憶する機能を有する。そして、記憶された実行プログラムを実行し、この実行プログラム内に含まれる認証コードをサービスサーバ500aまたはサービス専用端末機600へ送信してサービスの提供を要求するとともに、サービスサーバ500aまたはサービス専用端末機600が提供するサービスを享受する機能を有する。
なお、端末装置は、携帯電話機100以外に、パーソナルコンピュータや、PDA(Personal Digital Assistants:情報携帯端末)、専用端末などであってもよい。
【0020】
プログラム配信サーバ300は、ASP(アプリケーションサービスプロバイダ)などが保有するサーバであり、図1においては、本発明と関係する機能ブロックのみ抽出して示してある。
プログラム配信サーバ300は、認証アクセス手段310、ユーザ認証手段311、プログラム配信手段320、プログラム選択手段321、携帯電話機プログラム取得手段(端末装置プログラム取得手段)322、認証処理生成手段323、実行プログラム生成手段324、及び、実行プログラム配信手段325を備える。そして、ネットワーク200を介して携帯電話機100と、ネットワーク210を介してDBサーバ400と接続される。
【0021】
認証アクセス手段310は、携帯電話機100へユーザ認証を行うためのユーザ・マシンインタフェースを提供し、ユーザ認証手段311へ携帯電話機100から受信した認証情報(ユーザID,パスワード等)を通知する機能を有する。
【0022】
ユーザ認証手段311は、認証アクセス手段310から受信した認証情報(ユーザID,パスワード等)及び取得した携帯端末番号により、DBサーバ400へユーザ認証情報の問合せを行い、この問合せ結果を基にユーザ700及び携帯電話機100の組を認証する機能を有する。
【0023】
プログラム配信手段320は、携帯電話機100からサービス提供システムが提供するアプリケーションサービスを享受するためのプログラムの取得要求を受け、実行プログラムを配信するためのユーザ・マシンインタフェースを提供する。これにより、ユーザ700がこの携帯電話機100から利用可能なサービスのプログラムの一覧を携帯電話機100へ表示する画面情報を送信する機能と、このプログラムの一覧の中からユーザ700が選択したプログラムの情報を受けプログラム選択手段321へ受け渡す機能を有する。また、実行プログラム配信手段325の指示を受け、実行プログラム生成手段324が生成した実行プログラムを携帯電話機100へ配信する機能を有する。
【0024】
プログラム選択手段321は、プログラム配信手段320からユーザ700が取得を要求するプログラムの情報を受信し、この要求されたプログラムを使用して提供されるサービスのサービス管理データを、DBサーバ400内のサービス管理DB420から読み出す機能を有する。
【0025】
携帯電話機プログラム取得手段322は、プログラム選択手段321が読み出したサービス管理データを基に、DBサーバ400の携帯電話機プログラム格納DB430から携帯電話機プログラム(端末装置プログラム)を読み出す機能を有する。携帯電話機プログラム(端末装置プログラム)とは、画面デザインやサービスの基本機能を含んだ母体プログラムであり、携帯電話機(端末装置)100がサービスサーバ500aまたはサービス専用端末機600(サービス提供システム)からサービスを享受するためのソースプログラムである。
【0026】
認証処理生成手段323は、プログラム選択手段321が読み出したサービス管理データを基に、DBサーバ400の認証コード生成プログラム格納DB440から認証コード生成プログラムを読み出す機能と、読み出した認証コード生成プログラムを用いて認証コードを生成し、DBサーバ400内のユーザ認証DB410へ書き込む機能を有する。なお、認証コード生成プログラムとは、例えば、携帯端末番号、ユーザID、パスワードなど携帯電話機100あるいはユーザ700に個別の情報や現在時刻等を用いた所定の関数やアルゴリズムにより、ユニークな認証コードを生成するためのプログラムである。
また、サービス管理データを基に、DBサーバ400内の認証プログラム格納DB450から、認証プログラムを読み出す機能を有する。認証プログラムとは、携帯電話機100が、サービスサーバ500aあるいはサービス専用端末機600との間で認証手順を実行するためのソースプログラムであり、認証コードをサービスサーバ500aあるいはサービス専用端末機600へ送信するための手順や、既存の認証手順、携帯電話機100においてサービス専用端末機600を認証するための手順などが含まれる。
さらに、認証処理生成手段323は、携帯電話機プログラム取得手段322が読み出した携帯電話機プログラムに、サービス管理データ内の情報、認証コード、認証プログラム等を埋め込む機能を有する。
【0027】
実行プログラム生成手段324は、認証処理生成手段323が各種情報や認証プログラムを埋め込んだ携帯電話機プログラムをコンパイルし、携帯電話機100が実行可能な実行プログラムを生成する機能を有する。
実行プログラム配信手段325は、実行プログラム生成手段324が生成した実行プログラムを、プログラム配信手段320を介して携帯電話機100に配信する機能を有する。
【0028】
DBサーバ(記憶手段)400は、ASPなどが保有するデータベースサーバであり、図1においては、本発明と関係する機能ブロックのみ抽出して示してある。DBサーバ400は、ネットワーク210を介してプログラム配信サーバ300、及び、サービスサーバ500a,500bと接続され、ユーザ認証データベース(以下、「ユーザ認証DB」)410、サービス管理データベース(以下、「サービス管理DB」)420、携帯電話機プログラム格納データベース(以下、「携帯電話機プログラム格納DB」)430、認証コード生成プログラム格納データベース(以下、「認証コード生成プログラム格納DB」)440、及び、認証プログラム格納データベース(以下、「認証プログラム格納DB」)450を備える。なお、DBサーバ400内の各DBをプログラム配信サーバ300内に備える構成としてもよい。
【0029】
図2はユーザ認証DB410に記憶されているユーザ認証データの構造を示す図である。ユーザ認証データは以下の情報により構成される。
・ユーザID:ユーザ700を一意に識別する。
・パスワード:ユーザ700を認証するためのパスワードを示す。
・携帯端末番号:ユーザ700が保有する携帯電話機100を示す。
・サービスID:プログラム配信サーバ300からプログラムを取得し、利用することができるサービスを識別する。
・認証コード:サービスサーバ500aまたはサービス専用端末機600が携帯電話機100(ユーザ700)へサービスを提供するときに、サービスサーバ500a、あるいは、サービスサーバ500bが、この携帯電話機100及びユーザ700の組を認証するために使用する。
【0030】
図においては、ユーザID「U000000001」で識別されるユーザ700のパスワードは「P000000001」、携帯端末番号が「ABCDE00000001」で示される携帯電話機100を保有しており、サービスID「S0001」、「S0002」、「S0009」で識別される3つのサービスのプログラムが取得可能、かつ、それぞれのサービスIDで示されるサービスの認証コードは、「QpqMgfLk914ddnS」、「Az12Qkmm01982WwBc」、「RYMK886JkjGBuaX095A」であることを示している。また、同様に、ユーザID「U000000002」で識別されるユーザ700のパスワードは「P000000002」、携帯端末番号が「ABCDE00000002」で示される携帯電話機100を保有しており、サービスID「S0001」で識別されるサービスのプログラムが取得可能、かつ、認証コードは「ZXP357o06TCqMm」、…であることを示している。
【0031】
図3は、サービス管理DB420に記憶されているサービス管理データの構造を示す図である。サービス管理データは以下の情報により構成される。
・サービスID:サービスを一意に識別する。
・サービス名:サービスの名称を示す。
・サービス専用端末機識別コード:携帯電話機100からサービス専用端末機600にアクセス(通信アクセス)してサービスを提供する場合、使用可能なサービス専用端末機600を識別する。ただし、サービス専用端末機600を使用せず、ネットワーク200を介してサービスサーバ500aへアクセスする(ネットワークアクセス)形態のみで利用可能なサービスの場合、このサービス専用端末機識別コードは空白(null)となる。
・URL(Universal Resource Locator)情報:サービスサーバ500aのURL、あるいは、サービス専用端末機600がアクセスすべきサービスサーバ500bのURLなどを示す。
・携帯電話機プログラムID:実行プログラムを生成するために使用する携帯電話機プログラムを指定する。
・認証コード生成プログラムID:プログラム配信サーバ300の認証処理生成手段323が認証コードを生成するための認証コード生成プログラムを指定する。
・認証プログラムID:携帯電話機100にサービスサーバ500aあるいはサービス専用端末機600との間の認証手順を実行させるための認証プログラムを指定する。
【0032】
図においては、サービスIDが「S0001」で識別されるサービスのサービス名は「サービス0001」、サービス専用端末機識別コードは「13215849−84」、URL情報は「http://www.abc.co.jp/index.html」、携帯電話機プログラムIDは「PR0001」、認証コード生成プログラムIDは「CC0001」、認証プログラムIDは「AU0001」であることを示している。同様に、サービスIDが「S0002」で識別されるサービスのサービス名は「サービス0002」、URL情報は「http://www.1234567890.co.jp/index.html」、携帯電話機プログラムIDは「PR0010」、認証コード生成プログラムIDは「CC0002」、認証プログラムIDは「AU0099」であり、ネットワークアクセスのみで利用可能であることを、サービスIDが「S0009」で識別されるサービスのサービス名は「サービス0009」、サービス専用端末機識別コードは「FajaL0UyT1YY」、URL情報は「http://www.xyz.co.jp/index.html」、携帯電話機プログラムIDは「PR0999」、認証コード生成プログラムIDは「CC0009」、認証プログラムIDは「AU0115」、…であることを示している。
【0033】
図4は、携帯電話機プログラム格納DB430内のデータ構造を示す図である。携帯電話機プログラム格納DB430は、携帯電話機プログラムID毎に、携帯電話機プログラムを登録し、管理している。
これにより、サービス毎に独自の携帯電話機プログラムが登録可能であり、各サービスはサービス管理DB420(図3)の携帯電話機プログラムIDと、携帯電話機プログラム格納DB430内の携帯電話機プログラムIDが一致したレコード(行)の携帯電話機プログラムを利用することができる。
図においては、携帯電話機プログラムIDが「PR0001」、…、「PR0010」、…、「PR0999」、…のそれぞれで識別される携帯電話機プログラムが登録されていることを示している。
【0034】
図5は認証コード生成プログラム格納DB440内のデータ構造を示す図である。認証コード生成プログラム格納DB440は、認証コード生成プログラムID毎に、認証コード生成プログラムを登録し、管理している。
これにより、サービス毎に独自の認証コード生成プログラムが登録可能であり、各サービスはサービス管理DB420(図3)内の認証コード生成プログラムIDと、認証コード生成プログラム格納DB440内の認証コード生成プログラムIDが一致したレコード(行)の認証コード生成プログラムを利用することができる。
図においては、認証コード生成プログラムIDが「CC0001」、「CC0002」、…、「CC0009」、…のそれぞれで識別される認証コード生成プログラムが登録されていることを示している。
【0035】
図6は認証プログラム格納DB450内のデータ構造を示す図である。認証プログラム格納DB450には、認証プログラムID毎に、認証プログラムを登録し、管理している。
これにより、サービス毎に独自の認証プログラムが登録可能であり、各サービスはサービス管理DB420(図3)内の認証プログラムIDと認証プログラム格納DB450内の認証プログラムIDが一致した行の認証プログラムを利用することができる。
図においては、認証プログラムIDが「AU0001」、…、「AU0099」、…、「AU0115」、…のそれぞれで識別される認証プログラムが登録されていることを示している。
【0036】
次に、プログラム配信システムの動作を説明する。
図7は、図1に示す実施の形態による認証の動作手順を示す。
まず、ユーザ700は、携帯電話機100からプログラム配信サーバ300へネットワーク200を介したネットワークアクセスを行う(ステップS10)。プログラム配信サーバ300の認証アクセス手段310は、ユーザID及びパスワードからなる認証情報を入力するためのフィールドと、プログラム配信サーバ300へ入力した認証情報を送信し、認証を要求するための認証ボタンとを備えた認証画面を携帯電話機100へ送信する。ユーザ700は、携帯電話機100が表示する認証画面に認証情報を入力し(ステップS11)、認証ボタンを押下する(ステップS12)。プログラム配信サーバ300の認証アクセス手段310が携帯電話機100から認証情報を受信すると、ユーザ認証手段311が起動される。
【0037】
起動されたユーザ認証手段311は、認証アクセス手段310から認証情報を受けると、携帯電話機100の携帯端末番号の取得を行う(ステップS13)。例えば、ステップS10においてネットワークアクセスを行った信号や、ステップS12において認証情報の送信を行った信号に携帯電話機100の携帯端末番号が含まれていれば、これを取得する。あるいは、この信号に携帯電話機100のアドレス情報が含まれている場合には、アドレス情報から携帯端末番号への変換を行う。
そして、ユーザ認証手段311は、認証情報(ユーザID及びパスワード)と、ステップS13において取得した携帯端末番号とに合致するユーザ認証情報が存在するか否かを問い合わせるユーザ認証情報問合せを、DBサーバ400へ送信する(ステップS14)。DBサーバ400は、プログラム配信サーバ300から受信した認証情報(ユーザID及びパスワード)及び携帯端末番号によりユーザ認証DB410を検索し、合致するレコード(行)がユーザ認証DB410に存在するか否かを示すユーザ認証結果を返送する(ステップS15)。
プログラム配信サーバ300のユーザ認証手段311は、DBサーバ400から受信したユーザ認証結果により、認証を許可するか否かの判断を行う(ステップS16)。ユーザ認証結果がNGであり、このユーザ700(携帯電話機100)を拒否する場合には、認証アクセス手段310に通知する。認証アクセス手段310は、再び、認証画面を携帯電話機100に送信し、認証情報の入力(ステップS11)および認証ボタン押下(ステップS12)の再実行を促す。
【0038】
一方、ステップS16において、ユーザ認証結果がOKであり、携帯電話機100へプログラムの配信を許可する場合には、プログラム配信手段320が起動される。このとき、ユーザ認証手段311は、再びDBサーバ400に問い合わせを行い、ユーザ認証DB410内のユーザ認証情報を読み出す。あるいは、ステップS15において、ユーザ認証結果がOKであった場合に、この認証結果とともにユーザ認証情報を通知することでもよい。
【0039】
図8は、図1に示す実施の形態による携帯電話機プログラム選択の動作手順を示す。
プログラム配信サーバ300のプログラム配信手段320は、ユーザ認証手段311が読み出したユーザ認証情報から、当該ユーザ700がこの携帯電話機100にプログラムを取得して利用可能なサービスのサービスIDを得る。そして、これらのサービスIDを基に、取得可能なプログラムの一覧を表示するとともに、この中から取得するプログラムを選択するための選択ボタン及びプログラムの取得を要求するための取得ボタンを備えたプログラム配信画面を生成して、携帯電話機100へ送出する。なお、取得可能なプログラムの一覧は、サービスID、サービス名、携帯電話機プログラムIDなどで示される。
ユーザ700は、携帯電話機100に表示されたプログラム配信画面により、自身が取得可能なプログラム(サービス)の一覧を確認すると、この中から取得を要求するプログラム(サービス)に対応した選択ボタンをチェックし(ステップS20)、取得ボタンを押す。これにより、携帯電話機100は、プログラム取得要求をプログラム配信サーバ300へ送信する(ステップS21)。この、プログラム取得要求には、ユーザ700が選択したプログラム(サービス)の情報が含まれる。
【0040】
プログラム配信サーバ300のプログラム配信手段320は、携帯電話機100からのプログラム取得要求を受けると、ユーザ700が選択したプログラム(サービス)の情報をプログラム選択手段321へ受け渡す。プログラム選択手段321は、プログラム取得要求に応じて配信する実行プログラムを構成する携帯電話機プログラム及び認証プログラムと、認証コードを生成するための認証コード生成プログラムとを取得するために必要な情報(携帯電話機プログラムID、認証コード生成プログラムID、認証プログラムID等)の取得を行う。すなわち、プログラム選択手段321は、ユーザ700が選択したプログラム(サービス)の情報に対応したサービスIDにより、DBサーバ400に対して問合せを行う(ステップS22)。DBサーバ400は、受信したサービスIDをキーにサービス管理DB420の検索を行い、このサービスIDに合致するレコード(行)に格納されているサービス管理情報(サービス専用端末機識別コード、URL情報、携帯電話機プログラムID、認証コード生成プログラムID、認証プログラムID)を読み出す。そして、読み出したこれらのサービス管理情報を問合せ結果として返送する(ステップS23)。プログラム配信サーバ300のプログラム選択手段321が問合せ結果を取得すると、携帯電話機プログラム取得手段322が起動される。
【0041】
次に、携帯電話機プログラム取得手段322は、携帯電話機プログラムの取得を実施する。すなわち、携帯電話機プログラム取得手段322は、プログラム選択手段321が取得したサービス管理情報内の携帯電話機プログラムIDによりDBサーバ400への問合せを行う(ステップS24)。DBサーバ400は、受信した携帯電話機プログラムIDをキーに携帯電話機プログラム格納DB430を検索し、このプログラムIDと一致するレコード(行)に格納されている携帯電話機プログラムを読み出し、問合せ結果として返送する(ステップS25)。プログラム配信サーバ300の携帯電話機プログラム取得手段322が問合せ結果の取得を完了すると、認証処理生成手段323が起動される。
【0042】
図9は、図1に示す実施の形態による認証コードの生成及びプログラムセットの動作手順を示す。
認証処理生成手段323は、携帯電話機100が各サービスサーバ500a、あるいは、サービス専用端末機600からサービスの提供を受ける際の認証に使用される認証コードを生成するとともに、携帯電話機プログラムへの各種情報や認証プログラムの埋め込みを行う。ここで生成する認証コードは、ユーザ認証DB410で管理する各ユーザ700と、このユーザ700が保有する携帯電話機100との組み合わせを一意に識別するため生成されるものである。具体的には、以下を行う。
【0043】
認証処理生成手段323は、図8のステップS23においてプログラム選択手段321が取得したサービス管理情報内の認証コード生成プログラムIDにより、DBサーバ400への問合せを行う(ステップS30)。DBサーバ400は、受信した認証コード生成プログラムIDをキーに認証コード生成プログラム格納DB440を検索し、合致する値が格納されているレコード(行)の認証コード生成プログラムを取得し、問合せ結果により返送する(ステップS31)。
【0044】
認証処理生成手段323は、認証コード生成プログラムを受信すると、ユーザID、パスワード、携帯端末番号、現在時刻等を、この認証コード生成プログラムに代入し、実行することでユニークな認証コードを生成する(ステップS32)。
続いて、認証処理生成手段323は、生成した認証コードをDBサーバ400に登録する。すなわち、認証処理生成手段323は、ステップS32において生成した認証コードと、キーとなるユーザID、パスワード、携帯端末番号、及び、サービスIDをDBサーバ400に通知し、認証コードの登録を指示する(ステップS33)。DBサーバ400は、プログラム配信サーバ300から受信したユーザID、パスワード、携帯端末番号、及び、サービスIDをキーにユーザ認証DB410を検索し、一致したレコード(行)の認証コードに、受信した認証コードを書き込む。
【0045】
ユーザ認証DB410への認証コードの登録が完了すると、認証処理生成手段323は、認証プログラムの取得を行う。認証処理生成手段323は、図8のステップS23においてプログラム選択手段321が取得したユーザ認証情報内の認証プログラムIDにより、DBサーバ400への問合せを行う(ステップS34)。DBサーバ400は、認証プログラム格納DB450内を検索し、受信した認証プログラムIDと一致するレコード(行)に格納されている認証プログラムを読み出し、問合せ結果として返送する(ステップS35)。
【0046】
認証処理生成手段323は、認証プログラムの取得を完了すると、認証プログラム、ユーザID、携帯端末番号、サービスID、認証コード、サービス専用端末機識別コード、URL情報等を、携帯電話機プログラムに埋め込む(ステップS36)。
例えば、サービスサーバ500aあるいはサービス専用端末機600へサービスを要求するときに、埋め込まれた認証プログラムが実行されるようなソースコードを生成する。また、この認証プログラムに規定される認証手順において、埋め込んだ認証コード、ユーザID、携帯端末番号、サービスID等を送信するためのコードや、取得したサービス専用端末機識別コードで示されるサービス専用端末機600にのみ、情報を送信するような処理のコードを埋め込む。あるいは、埋め込んだユーザID、携帯端末番号、サービス専用端末識別コード等を使用して演算を行ったり、埋め込んだURL情報が示すURLへアクセスするためのコードを生成する。
認証処理生成手段323が、携帯電話機プログラムへの各種情報及び認証プログラム等の埋め込みの処理を完了すると、実行プログラム生成手段324が起動される。
【0047】
図10は、図1に示す実施の形態による実行プログラムの生成及び配信の動作手順を示す。
実行プログラム生成手段324は、認証処理生成手段323により各種情報及び認証プログラム等が埋め込まれた携帯電話機プログラムをコンパイルし、携帯電話機100上で動作する実行形式にした実行プログラムを生成する(ステップS40)。なお、実行プログラム中、ネットワークアクセスにより、サービスサーバ500aに接続し、サービスを享受する機能をネットワークアクセス機能、通信アクセスによりサービス専用端末機600からサービスを享受する機能を通信アクセス機能とする。実行プログラム生成手段324が実行プログラムの生成処理を完了すると、実行プログラム配信手段325が起動される。
【0048】
実行プログラム配信手段325は、実行プログラム生成手段324が生成した実行プログラムを、プログラム配信手段320を介してユーザ700が保有する携帯電話機100に配信する(ステップS41)。携帯電話機100は、配信された実行プログラムを内部に記憶する。
【0049】
図11は、図1に示す実施の形態によるサービス実行の動作手順を示す。
ユーザ700が携帯電話機100を操作して配信された実行プログラムを起動すると、携帯電話機100は、内部に記憶された各サービスの実行プログラムを読み出して実行することにより、以下のように認証手順を実施し、サービスを享受する。
ネットワークアクセスによりサービスを利用する形態の場合、ユーザ700が携帯電話機100内の実行プログラムを起動すると、この実行プログラム内のネットワークアクセス機能により、ネットワーク200を介したサービスサーバ500aへのアクセスを行う(ステップS50)。このとき、認証プログラムを基に生成された認証処理が実行され、携帯電話機100からは、認証コード、ユーザID、携帯端末番号等の認証情報が送信される。サービスサーバ500aのユーザ認証手段510aは、受信した認証情報コード、ユーザID、携帯端末番号等により、DBサーバ400へユーザ認証情報の問合せを行う(ステップS51)。DBサーバ400は、サービスサーバ500aから受信した認証コード、ユーザID、携帯端末番号等と合致するレコード(行)が、ユーザ認証DB410内に登録されているか否かを検索し、この検索結果をユーザ認証結果として返送する(ステップS52)。サービスサーバ500aのユーザ認証手段510aは、ユーザ認証結果がOKであった場合には、サービス提供手段520aを起動し、携帯電話機100へサービスを提供する。このように、携帯電話機100内の実行プログラムがサービス提供側において認証許可された場合に、ユーザ700はサービスを利用することができる。
【0050】
通信アクセスによりサービスを利用する形態の場合、通信アクセスを行ったサービス専用端末機600が、ユーザ700の利用できるサービス専用端末機600であるか、あるいは、認証情報改竄を目的とした不正端末でないかを確認するための双方向通信を実施する。これは、認証プログラムを基に生成された認証処理により行われる。
具体的には、ユーザ700が携帯電話機100内の実行プログラムを起動すると、この実行プログラム内の通信アクセス機能により、バーコード表示や赤外線通信などによりサービス専用端末機600へのアクセスを行う。このとき、認証プログラムを基に生成された以下の認証処理が実行される。
携帯電話機100は、実行プログラム内に埋め込まれたサービスIDをサービス専用端末機600へ送信する(ステップS60)。サービス専用端末機600は、受信したサービスIDにより示されるサービスが提供可能であれば、自身のサービス専用端末識別コードを携帯電話機100へ返送する(ステップS61)。
携帯電話機100は、受信したサービス専用端末識別コードと、実行プログラム内に埋め込まれた専用端末識別コードとを比較してこのサービス専用端末機600を許可した場合、サービス専用端末機600に認証コード、ユーザID、携帯端末番号等の認証情報を送信する通信アクセスを行う(ステップS62)。
サービス専用端末機600は、受信した認証コード、ユーザID、携帯端末番号等をサービスサーバ500bへ受け渡す。サービスサーバ500bのユーザ認証手段510bは、受信した認証コード、ユーザID、携帯端末番号等により、DBサーバ400へユーザ認証情報の問合せを行う(ステップS63)。DBサーバ400は、サービスサーバ500bから受信した認証コード、ユーザID、携帯端末番号等と合致するレコード(行)が、ユーザ認証DB410内に登録されているか否かを検索し、この検索結果をユーザ認証結果として返送する(ステップS64)。サービスサーバ500bのユーザ認証手段510bは、ユーザ認証結果をサービス専用端末機600へ受け渡し、サービス専用端末機600は、認証がOKであれば、携帯電話機100へサービスを提供する。
【0051】
図12は、図1に示す実施の形態によるユーザ・マシンインタフェースを示す図である。
ここでは、図7のステップS11〜ステップS12において、携帯電話機100に表示される認証画面と、図8のステップS20〜ステップS21において、携帯電話機100に表示されるプログラム配信画面とを示している。
【0052】
図7のステップS10において、ユーザ700が携帯電話端末機100からプログラム配信サーバ300の認証310へネットワークアクセスすると、図12に示す認証画面が表示される。認証画面には、ユーザID及びパスワードを入力するフィールドと、プログラム配信サーバ300へ認証を要求するための認証ボタンが備えられる。ユーザ700は認証画面に、ユーザID及びパスワードを入力し(ステップS11)、認証ボタン押下(ステップS12)する。
【0053】
認証が許可された場合に、携帯電話機100にはプログラム配信サーバ300から受信したプログラム配信画面が表示される。同図におけるプログラム配信画面には、ユーザ700がプログラムの取得が可能なサービス名の一覧と、各サービス名に対応した選択ボタン、及び、取得を要求する取得ボタンが備えられている。ユーザ700は、プログラムの取得を要求するサービス名に対応したボタンを選択し(ステップS20)、取得ボタンを押下してプログラムの取得要求を実施する(ステップS21)。
これにより、ユーザ700が要求したサービスの実行プログラムがプログラム配信サーバ300内で生成され、この携帯電話機100に配信される。
【0054】
なお、ユーザ認証DB410内に認証コードの利用回数の制限や有効期間などの情報を追加したり、あるいは、認証プログラムのロジックに組み込むことにより、サービスサーバ500aあるいはサービス専用端末機600(サービスサーバ500b)が、所定の回数あるいは所定の期間を超えて携帯電話機100からサービスの要求を受けた場合には認証をNGとし、再びプログラムをダウンロードするよう促すメッセージを返送してもよい。
【0055】
なお、上述の携帯電話機100、プログラム配信サーバ300、DBサーバ400、サービスサーバ500a、500b及び、サービス専用端末機600は、内部にコンピュータシステムを有している。そして、上述した動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウェアを含むものである。
【0056】
また、「コンピュータ読み取り可能な記録媒体」とは、ROMの他に、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0057】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0058】
【発明の効果】
この発明によれば、プログラム配信サーバは、ユーザからサービスを享受するためのプログラムの取得要求がある度に、ユーザ及び端末装置に個別の情報から生成した認証コードと、認証プログラムとを埋め込んだ端末装置プログラムから実行プログラムを逐次生成して配信する。これにより、認証コードの改竄を防止し、サービス提供時に、より信頼性の高いユーザ認証を簡便に行うことができる。また、サービス毎に独自の認証コード生成方法や認証手順を用いて携帯電話機プログラムを随時生成することができるため、プログラム配信システムの柔軟性・可用性が広がる。
【図面の簡単な説明】
【図1】この発明の一実施の形態によるプログラム配信システムの構成を示すブロック図である。
【図2】同実施の形態によるユーザ認証DBに記憶されているユーザ認証データの構造を示す図である。
【図3】同実施の形態によるサービス管理DBに記憶されているサービス管理データの構造を示す図である。
【図4】同実施の形態による携帯電話機プログラム格納DB内のデータ構造を示す図である。
【図5】同実施の形態による認証コード生成プログラム格納DB内のデータ構造を示す図である。
【図6】同実施の形態による認証プログラム格納DB内のデータ構造を示す図である。
【図7】同実施の形態による認証の動作手順を示す。
【図8】同実施の形態による携帯電話機プログラム選択の動作手順を示す。
【図9】同実施の形態による認証コードの生成及びプログラムセットの動作手順を示す。
【図10】同実施の形態による実行プログラムの生成及び配信の動作手順を示す。
【図11】同実施の形態によるサービス実行の動作手順を示す。
【図12】同実施の形態によるユーザ・マシンインタフェースを示す図である。
【符号の説明】
100…携帯電話機(端末装置)
200、210…ネットワーク
300…プログラム配信サーバ
310…認証アクセス手段
311、510a、510b…ユーザ認証手段
320…プログラム配信手段
321…プログラム選択手段
322…携帯電話機プログラム取得手段(端末装置プログラム取得手段)
323…認証処理生成手段
324…実行プログラム生成手段
325…実行プログラム配信手段
400…DBサーバ(記憶手段)
410…ユーザ認証DB
420…サービス管理DB
430…携帯電話機プログラム格納DB
440…認証コード生成プログラム格納DB
450…認証プログラム格納DB
500a、500b…サービスサーバ
600…サービス専用端末機
700…ユーザ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a program distribution system and method for generating and distributing a computer program in which a terminal device embeds authentication information for enjoying a service provided on a network.
[0002]
[Prior art]
At present, when an information terminal having an Internet connection function accesses the Internet or a dedicated terminal to enjoy a service, the following modes are adopted.
(1) When a user accesses a server that provides an application service (hereinafter, also simply referred to as “service”) from a mobile phone and enjoys various services such as information provision, a user authentication process is usually performed. In the conventional method, a user ID and a password are assigned to each user in advance, and the server receives the user ID and the password input by the user from the mobile phone and performs user authentication by collating the user ID and the password.
(2) (1) Similarly, when the server provides various application services to the accessing mobile phone terminal, a temporarily usable access password is assigned to the user, and the user ID and access password input to the mobile phone are used. Is received and collated to perform user authentication.
(3) In the case of authentication using an execution program of a mobile phone, a user registers (downloads) an execution program of a desired service on the mobile phone from a network, and inputs a user ID and a password to the execution program. User authentication is performed through an execution program of a mobile phone.
(4) A method for transmitting user information to a service-dedicated terminal that provides a service through infrared communication or the like by using a program provided in the mobile phone and performing user authentication based on the user information received by the service-dedicated terminal. User authentication is performed by various service-dedicated terminals mainly using a mobile phone, such as a method in which the mobile phone reads user information displayed as a bar code on a screen of a mobile phone and performs user authentication. However, also here, as described above, user authentication is performed based on information such as a user ID and a password input by the user with respect to the program provided in the mobile phone.
(5) A method of registering and preparing a generated mobile phone execution program in each application service server, and a user accessing a service server corresponding to the application service to be used from the mobile phone to obtain an execution file is performed. ing.
[0003]
On the other hand,
Further, Patent Document 2 discloses an access authentication permission system capable of ensuring information security while simplifying an access operation by effectively using an e-mail function and a browser function of a mobile phone or the like.
Further, in Patent Document 3, the authentication server issues a temporarily usable access password and performs user authentication using the access password when the mobile phone accesses the IP server, thereby performing user authentication. Techniques for performing are disclosed.
Patent Document 4 discloses that when an electronic mail is transmitted to an authentication agent on a network using an access card for personal authentication inserted in a mobile phone and an access is made to a virtual URL for authentication obtained in response to this, A technique for performing authentication by inputting a password has been disclosed.
Also, in Patent Document 5, when a user terminal connects to the Internet, a host terminal storing personal information of the user performs connection permission and authentication based on a caller ID of the user terminal and a connection ID input by the user. A personal authentication system is disclosed in which, when various services are used, the host terminal transmits personal information to reduce authentication work and input work.
[0004]
[Patent Document 1]
JP-A-2002-358278
[Patent Document 2]
JP-A-2002-297544
[Patent Document 3]
JP 2002-152195 A
[Patent Document 4]
JP-A-2002-74227
[Patent Document 5]
JP-A-2002-057796
[0005]
[Problems to be solved by the invention]
The conventional method has a problem that if a user's password or user ID is stolen by a third party, an unauthorized third party can enjoy the service. However,
[0006]
The present invention has been made in view of such circumstances, and has as its object to sequentially generate and distribute computer programs in which authentication information for easily performing highly reliable user authentication is embedded. It is an object of the present invention to provide a program distribution system and method capable of performing the above.
[0007]
[Means for Solving the Problems]
SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an invention according to
[0008]
An invention according to claim 2 is a terminal device of a user, a service providing system for providing a service to the terminal device, and a program for distributing a program for the terminal device to enjoy a service provided by the service providing system. A program distribution server used in a program distribution system including a distribution server, wherein the terminal device stores a terminal device program that is a source program for receiving a service from the service providing system; and A terminal device program acquisition unit that receives a program acquisition request and reads a terminal device program corresponding to the requested program from the storage unit, and a terminal device that has transmitted the program acquisition request or a user who owns the terminal device. Authentication code using the information of Authentication processing generating means for writing to the storage means, a terminal device program read by the terminal device program obtaining means, and an authentication code generated by the authentication processing generating means, which can be executed by the terminal device. A program comprising: an execution program generation unit that generates an execution program; and an execution program distribution unit that distributes the execution program generated by the execution program generation unit to the terminal device that has transmitted a program acquisition request. It is a distribution server.
[0009]
According to a third aspect of the present invention, in the program distribution server according to the second aspect, the storage unit further stores an authentication code generation program, and the authentication process generation unit receives the acquisition request. An authentication code generation program corresponding to the above is read from the storage means, and the authentication code generation program is executed to generate an authentication code.
[0010]
A fourth aspect of the present invention is the program distribution server according to the second or third aspect, wherein the storage means stores information of a program that can be acquired by a user, and the program distribution means stores the program information. The user of the terminal device that has transmitted the acquisition request reads the information of the program that can be obtained by the user and transmits the information to the terminal device, and the program selection unit determines the user from among the transmitted program information that can be obtained by the user. Receiving an acquisition request for the selected program.
[0011]
The invention according to claim 5, wherein a terminal device of a user, a service providing system for providing a service to the terminal device, and a program for distributing a program for allowing the terminal device to enjoy a service provided by the service providing system A program distribution method used in a program distribution system including a distribution server, wherein the terminal device transmits a program acquisition request to the program distribution server, and the program distribution server transmits a program acquisition request from the terminal device. The terminal device reads the terminal device program corresponding to the requested program from storage means for storing the terminal device program which is a source program for enjoying the service from the service providing system, and transmits a program acquisition request. Said terminal device or said terminal device A terminal device program that generates an authentication code by using information specific to a user who owns the terminal device, writes and reads the same in the storage unit, and an execution program executable by the terminal device based on the generated authentication code. Is generated and distributed to the terminal device that transmitted the program acquisition request.The terminal device receives an execution program from the program distribution server in response to the transmitted program acquisition request, and executes the received execution program. Executing, transmitting an authentication code included in the execution program to the service providing system to request a service, the service providing system receiving an authentication code from the terminal device, receiving a service request, and receiving the received authentication. Authentication is performed based on the code and the authentication code read from the storage unit. Providing service is a program distribution method, characterized in that.
[0012]
The invention according to claim 6 is a terminal device of a user, a service providing system for providing a service to the terminal device, and a program for distributing a program for the terminal device to enjoy a service provided by the service providing system. A program distribution method used for a program distribution server of a program distribution system including a distribution server, wherein the source program is a source program for receiving a program acquisition request from the terminal device and allowing the terminal device to enjoy a service from the service providing system. A terminal device program corresponding to a requested program is read from a storage unit that stores a certain terminal device program, and authentication is performed using the individual information for the terminal device that transmitted the program acquisition request or the user who owns the terminal device. Generating a code and storing the code Based on the written and read terminal device program and the generated authentication code, generate an executable program that can be executed by the terminal device, and distribute the executable program to the terminal device that transmitted the program acquisition request. It is a program distribution method.
[0013]
The invention according to
[0014]
According to the above, the program distribution server receives a program acquisition request for a service used by each user from the user's mobile phone, and uses the authentication code generation program corresponding to this service based on information for specifying the user terminal device such as a mobile terminal number. The generated authentication code is sequentially generated. Then, the authentication program and the mobile phone program used when using the service are acquired from the database, and the authentication program and the authentication code are embedded in the mobile phone program, and the generated execution program is distributed to the mobile phone. The user accesses the service server via the Internet or via a service-dedicated terminal connected using an interface such as a barcode or an infrared communication to each service server according to the execution program distributed to the mobile phone. . The service server compares the authentication code received from the mobile phone with the authentication code registered in the database, performs user authentication, and when authenticated, the user can enjoy the service.
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a program distribution system according to an embodiment of the present invention.
A company (hereinafter, “service provider”) that provides various application services (hereinafter, also simply referred to as “services”) such as music downloads, product orders, games, etc., is a mobile phone (terminal device) owned by the
[0016]
The
The
The
The
[0017]
The
The
[0018]
The service
[0019]
The
The
The terminal device may be a personal computer, a PDA (Personal Digital Assistants: information portable terminal), a dedicated terminal, or the like, in addition to the
[0020]
The
The
[0021]
The
[0022]
The
[0023]
The
[0024]
The
[0025]
The mobile phone
[0026]
The authentication
Further, it has a function of reading an authentication program from the authentication
Further, the authentication
[0027]
The execution
The execution
[0028]
The DB server (storage unit) 400 is a database server owned by an ASP or the like, and FIG. 1 shows only functional blocks related to the present invention. The
[0029]
FIG. 2 is a diagram showing the structure of the user authentication data stored in the
-User ID: uniquely identifies the
-Password: Indicates a password for authenticating the
-Mobile terminal number: Indicates the
Service ID: A program that acquires a program from the
Authentication code: When the
[0030]
In the figure, the password of the
[0031]
FIG. 3 is a diagram showing the structure of service management data stored in the
Service ID: uniquely identifies a service.
-Service name: Indicates the name of the service.
Service dedicated terminal identification code: When the
URL (Universal Resource Locator) information: Indicates the URL of the
Mobile phone program ID: Designates a mobile phone program used to generate an execution program.
Authentication code generation program ID: Specifies an authentication code generation program for the authentication processing generation means 323 of the
Authentication program ID: Specifies an authentication program for causing the
[0032]
In the figure, the service name of the service identified by the service ID “S0001” is “service 0001”, the service dedicated terminal identification code is “13215849-84”, and the URL information is “http://www.abc.co”. .Jp / index.html ", the mobile phone program ID is" PR0001 ", the authentication code generation program ID is" CC0001 ", and the authentication program ID is" AU0001 ". Similarly, the service name of the service identified by the service ID “S0002” is “service 0002”, the URL information is “http://www.123456890.co.jp/index.html”, and the mobile phone program ID is “ PR0010 ", the authentication code generation program ID is" CC0002 ", the authentication program ID is" AU0099 ", indicating that the service can be used only for network access, and the service name of the service identified by the service ID" S0009 "is" Service 0009 ", service dedicated terminal identification code" FajaL0UyT1YY ", URL information" http://www.xyz.co.jp/index.html ", mobile phone program ID" PR0999 ", authentication code generation program ID "CC0009", authentication program ID indicates that "AU0115", is ....
[0033]
FIG. 4 is a diagram showing a data structure in the mobile phone
As a result, a unique mobile phone program can be registered for each service, and for each service, a record in which the mobile phone program ID in the service management DB 420 (FIG. 3) matches the mobile phone program ID in the mobile phone program storage DB 430 (FIG. Line) mobile phone program can be used.
In the figure, it is shown that the mobile phone programs identified by the mobile phone program IDs “PR0001”,..., “PR0010”,..., “PR0999”,.
[0034]
FIG. 5 is a diagram showing a data structure in the authentication code generation
As a result, a unique authentication code generation program can be registered for each service, and each service has an authentication code generation program ID in the service management DB 420 (FIG. 3) and an authentication code generation program ID in the authentication code generation
The figure shows that the authentication code generation programs identified by the authentication code generation program IDs “CC0001”, “CC0002”,..., “CC0009”,.
[0035]
FIG. 6 is a diagram showing a data structure in the authentication
As a result, a unique authentication program can be registered for each service, and each service uses an authentication program in a row where the authentication program ID in the service management DB 420 (FIG. 3) matches the authentication program ID in the authentication
The figure shows that the authentication programs identified by the authentication program IDs “AU0001”,..., “AU0099”,..., “AU0115”,.
[0036]
Next, the operation of the program distribution system will be described.
FIG. 7 shows an operation procedure of authentication according to the embodiment shown in FIG.
First, the
[0037]
Upon receiving the authentication information from the
Then, the
The
[0038]
On the other hand, in step S16, if the user authentication result is OK and the distribution of the program to the
[0039]
FIG. 8 shows an operation procedure of the mobile phone program selection according to the embodiment shown in FIG.
The
When the
[0040]
Upon receiving the program acquisition request from the
[0041]
Next, the mobile phone program acquisition means 322 performs acquisition of a mobile phone program. That is, the mobile phone program acquisition means 322 makes an inquiry to the
[0042]
FIG. 9 shows an operation procedure of generating an authentication code and setting a program according to the embodiment shown in FIG.
The authentication processing generating means 323 generates an authentication code used for authentication when the
[0043]
The authentication
[0044]
Upon receiving the authentication code generation program, the authentication
Subsequently, the authentication
[0045]
When the registration of the authentication code in the
[0046]
Upon completion of the acquisition of the authentication program, the authentication processing generation means 323 embeds the authentication program, user ID, mobile terminal number, service ID, authentication code, service terminal identification code, URL information, and the like in the mobile phone program (step S36).
For example, when a service is requested from the
When the authentication
[0047]
FIG. 10 shows an operation procedure of generation and distribution of an execution program according to the embodiment shown in FIG.
The execution
[0048]
The execution
[0049]
FIG. 11 shows an operation procedure of service execution according to the embodiment shown in FIG.
When the
In the case of using the service by network access, when the
[0050]
In the case of using the service by communication access, whether the service-dedicated
Specifically, when the
The
The
The service
[0051]
FIG. 12 is a diagram showing a user-machine interface according to the embodiment shown in FIG.
Here, an authentication screen displayed on the
[0052]
In step S10 of FIG. 7, when the
[0053]
When the authentication is permitted, the
As a result, an execution program of the service requested by the
[0054]
The
[0055]
The above-described
[0056]
The “computer-readable recording medium” refers to not only ROM but also portable media such as magnetic disks, magneto-optical disks, CD-ROMs, and DVD-ROMs, and storage devices such as hard disks built into computer systems. That means. Further, the “computer-readable recording medium” is a system such as a volatile memory (RAM) in a computer system which is a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. In addition, programs that hold programs for a certain period of time are also included.
[0057]
Further, the above program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
Further, the program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
[0058]
【The invention's effect】
According to the present invention, the program distribution server includes a terminal in which an authentication code generated from individual information and an authentication program are embedded in a user and a terminal device each time a user obtains a program for enjoying a service. An execution program is sequentially generated from the device program and distributed. As a result, tampering of the authentication code can be prevented, and more reliable user authentication can be easily performed when the service is provided. In addition, since a mobile phone program can be generated as needed using a unique authentication code generation method and an authentication procedure for each service, the flexibility and availability of the program distribution system is expanded.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a program distribution system according to an embodiment of the present invention.
FIG. 2 is a diagram showing a structure of user authentication data stored in a user authentication DB according to the embodiment.
FIG. 3 is a diagram showing a structure of service management data stored in a service management DB according to the embodiment.
FIG. 4 is a diagram showing a data structure in a mobile phone program storage DB according to the embodiment.
FIG. 5 is a diagram showing a data structure in an authentication code generation program storage DB according to the embodiment.
FIG. 6 is a diagram showing a data structure in an authentication program storage DB according to the embodiment.
FIG. 7 shows an operation procedure of authentication according to the embodiment.
FIG. 8 shows an operation procedure for selecting a mobile phone program according to the embodiment.
FIG. 9 shows an operation procedure of generating an authentication code and setting a program according to the embodiment.
FIG. 10 shows an operation procedure of generation and distribution of an execution program according to the embodiment.
FIG. 11 shows an operation procedure of service execution according to the embodiment.
FIG. 12 is a diagram showing a user-machine interface according to the embodiment.
[Explanation of symbols]
100: Mobile phone (terminal device)
200, 210 ... Network
300: Program distribution server
310 ... Authentication access means
311, 510a, 510b ... user authentication means
320: Program distribution means
321 program selection means
322: mobile phone program acquisition means (terminal device program acquisition means)
323: authentication processing generation means
324 ... Execution program generation means
325: execution program distribution means
400 ... DB server (storage means)
410: User authentication DB
420 ... Service management DB
430: Mobile phone program storage DB
440: Authentication code generation program storage DB
450: Authentication program storage DB
500a, 500b ... service server
600 ... Service dedicated terminal
700 ... User
Claims (7)
前記プログラム配信サーバは、
端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段と、
前記端末装置からプログラムの取得要求を受け、要求されたプログラムに対応した端末装置プログラムを前記記憶手段から読み出す端末装置プログラム取得手段と、
プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成し、前記記憶手段に書き込む認証処理生成手段と、
前記端末装置プログラム取得手段が読み出した端末装置プログラムと、前記認証処理生成手段が生成した認証コードとを基に、前記端末装置が実行可能な実行プログラムを生成する実行プログラム生成手段と、
前記実行プログラム生成手段が生成した実行プログラムを、プログラムの取得要求を送信した前記端末装置に配信する実行プログラム配信手段とを備え、
前記端末装置は、
前記プログラム配信サーバへプログラムの取得要求を送信する手段と、
送信したプログラムの取得要求に対応して前記プログラム配信サーバから受信した実行プログラムを実行し、前記サービス提供システムに該実行プログラムに含まれる認証コードを送信してサービスを要求する手段とを備え、
前記サービス提供システムは、
前記端末装置から認証コードを受信してサービスの要求を受け付け、受信した認証コードと、前記記憶手段から読み出した認証コードにより認証を行うユーザ認証手段と、
前記ユーザ認証手段が認証した場合に、要求されたサービスを提供するサービス提供手段とを備える、
ことを特徴とするプログラム配信システム。A program distribution system including a user's terminal device, a service providing system that provides a service to the terminal device, and a program distribution server that distributes a program for the terminal device to enjoy a service provided by the service providing system. So,
The program distribution server,
Storage means for storing a terminal device program which is a source program for the terminal device to receive a service from the service providing system;
A terminal device program acquisition unit that receives a program acquisition request from the terminal device and reads a terminal device program corresponding to the requested program from the storage unit;
An authentication processing generation unit that generates an authentication code using information specific to the terminal device or the user who owns the terminal device that transmitted the program acquisition request, and writes the generated authentication code in the storage unit;
An execution program generation unit that generates an execution program executable by the terminal device based on the terminal device program read by the terminal device program acquisition unit and the authentication code generated by the authentication process generation unit;
An execution program distribution unit that distributes the execution program generated by the execution program generation unit to the terminal device that transmitted the program acquisition request,
The terminal device,
Means for transmitting a program acquisition request to the program distribution server;
Means for executing an execution program received from the program distribution server in response to the transmitted program acquisition request, transmitting an authentication code included in the execution program to the service providing system, and requesting service.
The service providing system includes:
A user authentication unit that receives an authentication code from the terminal device, receives a service request, receives the authentication code, and performs authentication using the authentication code read from the storage unit;
When the user authentication means has authenticated, the service providing means for providing a requested service,
A program distribution system characterized in that:
端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段と、
前記端末装置からプログラムの取得要求を受け、要求されたプログラムに対応した端末装置プログラムを前記記憶手段から読み出す端末装置プログラム取得手段と、
プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成し、前記記憶手段に書き込む認証処理生成手段と、
前記端末装置プログラム取得手段が読み出した端末装置プログラムと、前記認証処理生成手段が生成した認証コードとを基に、前記端末装置が実行可能な実行プログラムを生成する実行プログラム生成手段と、
前記実行プログラム生成手段が生成した実行プログラムを、プログラムの取得要求を送信した前記端末装置に配信する実行プログラム配信手段と、
を備えることを特徴とするプログラム配信サーバ。A program distribution system including a user terminal device, a service providing system that provides a service to the terminal device, and a program distribution server that distributes a program for the terminal device to enjoy a service provided by the service providing system. A program distribution server to be used,
Storage means for storing a terminal device program which is a source program for the terminal device to receive a service from the service providing system;
A terminal device program acquisition unit that receives a program acquisition request from the terminal device and reads a terminal device program corresponding to the requested program from the storage unit;
An authentication processing generation unit that generates an authentication code using information specific to the terminal device or the user who owns the terminal device that transmitted the program acquisition request, and writes the generated authentication code in the storage unit;
An execution program generation unit that generates an execution program executable by the terminal device based on the terminal device program read by the terminal device program acquisition unit and the authentication code generated by the authentication process generation unit;
An execution program distribution unit that distributes the execution program generated by the execution program generation unit to the terminal device that has transmitted the program acquisition request;
A program distribution server comprising:
前記認証処理生成手段は、取得要求を受けたプログラムに対応した認証コード生成プログラムを前記記憶手段から読み出し、この認証コード生成プログラムを実行して認証コードを生成する、
ことを特徴とする請求項2に記載のプログラム配信サーバ。The storage unit further stores an authentication code generation program,
The authentication processing generation unit reads an authentication code generation program corresponding to the program that has received the acquisition request from the storage unit, and executes the authentication code generation program to generate an authentication code.
The program distribution server according to claim 2, wherein:
プログラム配信手段は、プログラムの取得要求を送信した前記端末装置を所有するユーザが取得可能なプログラムの情報を読み出して該端末装置に送信し、
前記プログラム選択手段は、送信した該ユーザが取得可能なプログラムの情報の中からユーザが選択したプログラムの取得要求を受信する、
ことを特徴とする請求項2または請求項3に記載のプログラム配信サーバ。The storage means stores program information that can be obtained by a user,
The program distribution means reads out information of a program that can be acquired by a user who owns the terminal device that has transmitted the program acquisition request, and transmits the information to the terminal device,
The program selecting means receives an acquisition request for a program selected by the user from the transmitted program information that can be acquired by the user,
The program distribution server according to claim 2 or 3, wherein:
前記端末装置が、
前記プログラム配信サーバへプログラムの取得要求を送信し、
前記プログラム配信サーバが、
前記端末装置からプログラムの取得要求を受け、
端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段から、要求されたプログラムに対応した端末装置プログラムを読み出し、
プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成して、前記記憶手段に書き込み、
読み出した端末装置プログラムと、生成した認証コードを基に、前記端末装置が実行可能な実行プログラムを生成して、プログラムの取得要求を送信した前記端末装置に配信し、
前記端末装置は、
送信したプログラムの取得要求に対応して前記プログラム配信サーバから実行プログラムを受信し、
受信した実行プログラムを実行し、前記サービス提供システムに該実行プログラムに含まれる認証コードを送信してサービスを要求し、
前記サービス提供システムは、
前記端末装置から認証コードを受信してサービスの要求を受け付け、
受信した認証コードと、前記記憶手段から読み出した認証コードにより認証を行い、
認証した場合に、要求されたサービスを提供する、
ことを特徴とするプログラム配信方法。A program distribution system including a user terminal device, a service providing system that provides a service to the terminal device, and a program distribution server that distributes a program for the terminal device to enjoy a service provided by the service providing system. The program distribution method used,
The terminal device,
Sending a program acquisition request to the program distribution server,
The program distribution server,
Receiving a program acquisition request from the terminal device,
A terminal device reads a terminal device program corresponding to a requested program from a storage unit that stores a terminal device program that is a source program for receiving a service from the service providing system,
An authentication code is generated using information specific to the terminal device or the user who owns the terminal device that transmitted the program acquisition request, and the authentication code is written in the storage unit.
Based on the read terminal device program and the generated authentication code, the terminal device generates an executable program, and distributes the program to the terminal device that has transmitted the acquisition request.
The terminal device,
Receiving an execution program from the program distribution server in response to the transmitted program acquisition request,
Executing the received execution program, requesting a service by transmitting an authentication code included in the execution program to the service providing system,
The service providing system includes:
Receiving an authentication code from the terminal device and accepting a service request,
Authentication is performed by the received authentication code and the authentication code read from the storage unit,
If authenticated, provide the requested service,
A program distribution method characterized in that:
前記端末装置からプログラムの取得要求を受け、
端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段から、要求されたプログラムに対応した端末装置プログラムを読み出し、
プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成して、前記記憶手段に書き込み、
読み出した端末装置プログラムと、生成した認証コードを基に、前記端末装置が実行可能な実行プログラムを生成して、プログラムの取得要求を送信した前記端末装置に配信する、
ことを特徴とするプログラム配信方法。A program distribution system comprising a user terminal device, a service providing system that provides a service to the terminal device, and a program distribution server that distributes a program for the terminal device to enjoy a service provided by the service providing system. A program distribution method used for a program distribution server,
Receiving a program acquisition request from the terminal device,
A terminal device reads a terminal device program corresponding to a requested program from a storage unit that stores a terminal device program that is a source program for receiving a service from the service providing system,
An authentication code is generated using information specific to the terminal device or the user who owns the terminal device that transmitted the program acquisition request, and the authentication code is written in the storage unit.
Based on the read terminal device program and the generated authentication code, the terminal device generates an executable program that can be executed, and distributes the program to the terminal device that has transmitted the program acquisition request.
A program distribution method characterized in that:
前記端末装置からプログラムの取得要求を受け、端末装置が前記サービス提供システムからサービスを享受するためのソースプログラムである端末装置プログラムを記憶する記憶手段から、要求されたプログラムに対応した端末装置プログラムを読み出すステップと、
プログラムの取得要求を送信した前記端末装置あるいは該端末装置を所有するユーザに個別の情報を用いて認証コードを生成して、前記記憶手段に書き込むステップと、
読み出した端末装置プログラムと、生成した認証コードを基に、前記端末装置が実行可能な実行プログラムを生成して、プログラムの取得要求を送信した前記端末装置に配信するステップと、
をコンピュータに実行させることを特徴とするプログラム配信サーバのコンピュータプログラム。A program distribution system including a user terminal device, a service providing system that provides a service to the terminal device, and a program distribution server that distributes a program for the terminal device to enjoy a service provided by the service providing system. A computer program of a program distribution server to be used,
Upon receiving a program acquisition request from the terminal device, the terminal device stores a terminal device program corresponding to the requested program from storage means for storing a terminal device program that is a source program for enjoying services from the service providing system. Reading,
A step of generating an authentication code using information specific to the terminal device or the user who owns the terminal device that transmitted the program acquisition request, and writing the generated authentication code in the storage unit;
Based on the read terminal device program and the generated authentication code, generate an executable program executable by the terminal device, and distribute to the terminal device that transmitted the program acquisition request,
A computer program for causing a computer to execute the program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003085432A JP2004295365A (en) | 2003-03-26 | 2003-03-26 | Program distribution system and method, program distribution server, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003085432A JP2004295365A (en) | 2003-03-26 | 2003-03-26 | Program distribution system and method, program distribution server, and computer program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004295365A true JP2004295365A (en) | 2004-10-21 |
Family
ID=33400358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003085432A Pending JP2004295365A (en) | 2003-03-26 | 2003-03-26 | Program distribution system and method, program distribution server, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004295365A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006164135A (en) * | 2004-12-10 | 2006-06-22 | Fujitsu Ltd | Service processing method and program |
| JP2007156609A (en) * | 2005-12-01 | 2007-06-21 | Fuji Electric Retail Systems Co Ltd | Electronic information distribution system and distribution method |
| JP2007164350A (en) * | 2005-12-12 | 2007-06-28 | Oki Electric Ind Co Ltd | Content reproduction system |
| WO2010103613A1 (en) * | 2009-03-10 | 2010-09-16 | Suginaka Junko | Network system and method for authentication used in network system |
| JP2010244525A (en) * | 2009-03-19 | 2010-10-28 | Denso Wave Inc | Secret data display and reading system using mobile terminal |
| JP2013213880A (en) * | 2012-03-31 | 2013-10-17 | Daiichikosho Co Ltd | Karaoke log-in system using personal portable terminal |
| KR20160054474A (en) * | 2013-09-12 | 2016-05-16 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus of downloading and installing a client |
-
2003
- 2003-03-26 JP JP2003085432A patent/JP2004295365A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006164135A (en) * | 2004-12-10 | 2006-06-22 | Fujitsu Ltd | Service processing method and program |
| JP2007156609A (en) * | 2005-12-01 | 2007-06-21 | Fuji Electric Retail Systems Co Ltd | Electronic information distribution system and distribution method |
| JP2007164350A (en) * | 2005-12-12 | 2007-06-28 | Oki Electric Ind Co Ltd | Content reproduction system |
| WO2010103613A1 (en) * | 2009-03-10 | 2010-09-16 | Suginaka Junko | Network system and method for authentication used in network system |
| JPWO2010103613A1 (en) * | 2009-03-10 | 2012-09-10 | 順子 杉中 | Network system and authentication method in network system |
| JP2010244525A (en) * | 2009-03-19 | 2010-10-28 | Denso Wave Inc | Secret data display and reading system using mobile terminal |
| JP2013213880A (en) * | 2012-03-31 | 2013-10-17 | Daiichikosho Co Ltd | Karaoke log-in system using personal portable terminal |
| KR20160054474A (en) * | 2013-09-12 | 2016-05-16 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus of downloading and installing a client |
| JP2016533595A (en) * | 2013-09-12 | 2016-10-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Client download and installation method and apparatus |
| KR102087478B1 (en) * | 2013-09-12 | 2020-03-11 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus of downloading and installing a client |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100501095B1 (en) | Terminal communication system | |
| WO2001084473A1 (en) | Method for attaching authentication bar code, authentication method, apparatus for attaching authentication bar code, authentication apparatus and portable terminal | |
| WO2006040806A1 (en) | Cryptographic key distribution system | |
| CN101216917B (en) | Network music server, method for providing network music | |
| JP2006107316A (en) | Authentication system and authentication method | |
| JP2011133951A (en) | Authentication state inheritance system | |
| JP4040424B2 (en) | Software license management method, software license management system, and computer program | |
| JPWO2002048893A1 (en) | Method and apparatus for performing user authentication | |
| US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
| JP2002007345A (en) | User authenticating method | |
| KR20010036892A (en) | Method for authenticating users using authentication server in internet and method for providing internet service using the same | |
| JP2004295365A (en) | Program distribution system and method, program distribution server, and computer program | |
| JP2002157226A (en) | Centralized password managing system | |
| JP4778250B2 (en) | Content distribution system and method, and program | |
| KR100997148B1 (en) | Personal authentication and payment device and method using mobile terminal | |
| JP4558387B2 (en) | User authentication system and method | |
| JP2004362189A (en) | User information distribution system | |
| JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
| JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. | |
| JP2005078371A (en) | Information processing server and information processing method | |
| JP2004021311A (en) | Information processing apparatus and information processing method | |
| JP3660306B2 (en) | User authentication system, user authentication method, user authentication program, and computer-readable recording medium | |
| JP4540300B2 (en) | Distribution system, distribution method, reproduction system, reproduction method, and terminal device | |
| JP2004070426A (en) | Service providing method and system | |
| KR20040035663A (en) | Method of identifying the certifying key using mobile phone memory |